뚜루루리 11/19/2023 (Sun) 19:38 No.422 del
FDE도 BFU면 복호화 불가능

FBE, FDE 전부 dm-verity가 시스템 변조를 체크하고 시스템 변조가 되면 부팅이 안되고 복호화도 불가능하다.
그리고 FDE도 잠금화면 패스워드를 암호화에 쓸 수 있으며 잠금화면 우회 취약점이 있어도 우회 불가능하다.
갤럭시 S1도 FDE 걸고 전원을 끄면 뚫을 수 없다.
다만 부트로더 취약점 나오면 시스템 변조 체크는 우회가능.
시스템 변조 체크를 못하면 루팅해서 공격자가 시스템 덤프를 만들 수 있게 되고 시스템 덤프를 써서 브루트포스 공격을 시도하게 됨.
이 때 비밀번호가 충분히 길면 브루트포싱 공격으로 뚫리지 않음.